公開發行公司建立內部控制制度處理準則
Regulations Governing Establishment of Internal Control Systems by Public Companies
一百十三年四月二十二日修正第 8 條條文第 4 項及第 13 條條文第 5 項,自一百十四年一月一日施行。
公開發行公司使用電腦化資訊系統處理者,其內部控制制度除資訊部門與 使用者部門應明確劃分權責外,至少應包括下列控制作業: 一、資訊處理部門之功能及職責劃分。 二、系統開發及程式修改之控制。 三、編製系統文書之控制。 四、程式及資料之存取控制。 五、資料輸出入之控制。 六、資料處理之控制。 七、檔案及設備之安全控制。 八、硬體及系統軟體之購置、使用及維護之控制。 九、系統復原計畫制度及測試程序之控制。 十、資通安全檢查之控制。 十一、向本會指定網站進行公開資訊申報相關作業之控制。